Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Väntelägespooler för Azure Container Instances kräver specifika behörigheter för att skapa och hantera resurser i din prenumeration. Utan rätt behörigheter fungerar inte väntelägespooler korrekt. Den här artikeln beskriver hur du konfigurerar rollbaserad åtkomstkontrollbehörighet (RBAC) för väntelägespooler och ger vägledning för scenarier där ytterligare behörigheter kan krävas.
Grundläggande behörigheter
Om du vill tillåta att väntelägespooler skapar och hanterar containerinstanser i din prenumeration tilldelar du lämpliga behörigheter till resursprovidern för väntelägespoolen.
Anmärkning
Dessa behörigheter kanske inte omfattar alla scenarier fullt ut. Om din väntelägespool använder specifika resurser, till exempel containeravbildningar som lagras i Azure Container Registry eller andra prenumerationer, kontrollerar du att resursprovidern för väntelägespoolen har åtkomst till dessa resurser.
För att täcka så många scenarier som möjligt föreslås följande behörigheter till resursprovidern för väntelägespoolen:
- Azure Container Instances-medverkare
- Deltagare i reservcontainergrupppool
- Nätverksdeltagare
- Bidragsgivare för hanterad identitet
- Operatör för hanterad identitet
- Storage Blob Data-deltagare (om du använder Azure Storage för containerdata)
- Container Registry Repository Reader (om du använder avbildningar som lagras i Azure Container Registry)
- Gå till dina prenumerationer i Azure-portalen.
- Välj den prenumeration som du vill justera behörigheter för.
- Välj Åtkomstkontroll (IAM).
- Välj Lägg till och Lägg till rolltilldelning.
- Under fliken Roll söker du efter Azure Container Instances Contributor och väljer den.
- Flytta till fliken Medlemmar.
- Välj + Välj medlemmar.
- Sök efter väntelägespoolresursprovider och välj den.
- Gå till fliken Granska + tilldela.
- Tillämpa ändringarna.
- Upprepa stegen ovan och tilldela rollerna Nätverksdeltagare och Hanterad identitetsdeltagare till resursprovidern för väntelägespoolen. Om du använder Azure Container Registry eller Azure Storage tilldelar du även rollerna Container Registry Repository Reader och Storage Blob Data Contributor .
Mer information om hur du tilldelar roller finns i tilldela Azure-roller med hjälp av Azure Portal.
Resurser mellan prenumerationer
Om väntelägespoolen använder resurser, till exempel containeravbildningar som lagras i Azure Container Registry, i en annan prenumeration kontrollerar du att resursprovidern för väntelägespoolen har åtkomst till dessa resurser. Du kan behöva tilldela roller i den andra prenumerationen för att bevilja de behörigheter som krävs.
Felsöka problem med behörigheter
Behörighetsproblem är en vanlig orsak till problem med väntelägespooler. Dessa problem kan manifesteras på flera sätt, till exempel att poolen kontinuerligt skapar och tar bort instanser, inte kan skapa instanser eller att inga instanser visas i poolen. Använd följande steg för att felsöka och lösa dessa problem:
Använda Log Analytics för att undersöka
Om poolen inte fungerar som förväntat använder du Log Analytics för att analysera loggarna och identifiera saknade behörigheter:
- Gå till Azure-portalen.
- Gå till din Log Analytics-arbetsyta som är associerad med reservpoolen. Innan du använder Log Analytics måste du först konfigurera en log analytics-arbetsyta. Mer information finns i Använda Azure Log Analytics för att övervaka händelser i väntelägespoolen.
- Fråga tabellen
SCGPoolExecutionLogom du vill granska händelser som rör skapande och borttagning av instanser:
SCGPoolExecutionLog
| where TimeGenerated > ago(24h)
| project TimeGenerated, EventName, EventStatus, ResourceId, FailureDetails
- Leta efter fel eller misslyckanden i kolumnen FailureDetails för att hitta saknade behörigheter eller identifiera andra problem.
Examinera körningsvy-API:et för degraderat läge
Om poolen är i degraderat läge pausas resursskapandet en kort stund. Använd API:et för körningsvy för att kontrollera hälsostatusen för din pool och fastställa orsaken till degraderat läge:
- Skicka en GET-begäran till Runtime View-API:et eller andra SDK:er, till exempel PowerShell eller CLI.
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPool}/runtime?api-version=2025-03-01
Granska svaret för fältet healthStatus. Om poolen är i degraderat läge innehåller svaret orsaken till det degraderade tillståndet.
Åtgärda det identifierade problemet, till exempel saknade behörigheter eller resursbegränsningar, för att lösa det degraderade läget.
Granska nödvändiga behörigheter för poolinstanser
Om du märker att poolinstanser av containrar återanvänds eller inga instanser visas i poolen granskar du de resurser som krävs för att skapa en enskild containerinstans. Se till att resursprovidern för väntelägespoolen har de behörigheter som krävs för alla nödvändiga resurser, inklusive men inte begränsat till:
- Containerinstansdeltagare
- Nätverksdeltagare
- Bidragsgivare för hanterad identitet
- Storage Blob Data-deltagare (om du använder Azure Storage för containerdata)
- Azure Container Registry Reader (om du använder avbildningar som lagras i Azure Container Registry)
Kontrollera att de roller som tilldelats resursprovidern för väntelägespoolen innehåller alla behörigheter som krävs för att skapa och hantera containerinstanser.
Nästa steg
- Använd dokumentationen för Azure Monitor-loggar för att utforska och analysera loggar ytterligare.
- Mer information om hur du kontrollerar poolens hälsa och status finns i dokumentationen för Runtime View API.
- Kontrollera att alla nödvändiga roller har tilldelats enligt beskrivningen i avsnittet Grundläggande behörigheter.